שרון שחם, AIG: "הסייבר הוא יומיומי – ויש להיערך לכך"

"סייבר הוא כל אירוע אבטחה, כשל ותקלות מחשבים שקורות כמעט בכל יום ובכל ארגון. לכן, צריך להיערך לקראתו, גם בהיבט של ליבת העסקים של הארגון – ביטוח, במקרה שלנו – אבל קודם כל בהיבט של ניהול המשבר והתאוששות ממנו במהירות", כך אמרה שרון שחם, סמנכ"לית אגף ביטוח מסחרי ב-AIG.

שחם תהיה בין הדוברים המרכזיים בוועידת ניהול סיכונים בסייבר שתתקיים בשבוע הבא, בהפקת אנשים ומחשבים.

החברה מציעה בשנה האחרונה לארגונים פוליסת ביטוח וטיפול חוצה ארגון, במקרים של התקפות ותקלות סייבר ואבטחה שמשביתות את פעילות הארגון ומסכנות את המשך קיומו.

"התדירות של אירועי סייבר, במובן של התקפות יזומות או טעויות אנוש, הולכת ומתגברת", לדברי שחם. "כל מנהל יודע שבכל תרחיש לא די בהגנה שמספק הרובד הטכנולוגי. מערך ניהול הסיכונים של הארגון חייב להכיל קווי הגנה נוספים כדי להבטיח את ההמשכיות העסקית של הארגון, וזה לא מחליף את הפעילות של ההגנה הטכנולוגית", אמרה.

"נזקי סייבר אינם רק טכנולוגיים", הוסיפה. "השבתת הטכנולוגיה יכולה לגרום לשרשרת אירועים שתפגע כלכלית בארגון – וזה מה שצריך להטריד את המנהלים".

קצב חדירה איטי – אבל ההתעניינות גוברת

קצב החדירה של ביטוח נזקי הסייבר בארץ הוא עדיין איטי, אם כי שחם מציינת שיש עלייה מתמדת בקצב ההתעניינות של ארגונים. "בארצות הברית כבר הפנימו את הנושא הזה והגישה של ביטוח סייבר הפכה להיות מודל פיננסי. שם גם מתגברת הדרישה להפוך את הביטוח הזה לדבר חובה", אמרה.

"כשאנחנו באים למנהלים אני שואלת אותם: יש לכם מבנה, נכסים, היעלה בדעתכם לא לעשות ביטוח נגד אש? התשובה היא כמובן לא. באותה המידה, אני מסבירה להם שהם חייבים לבטח את עצמם מפני כשלי אבטחה, שההשלכות שלהם הם הרבה יותר מתקלות מחשב. אם בעבר מנהלים חשבו שביטוח סייבר הוא בבחינת 'נחמד שיהיה', כיום חברות גדולות ובינוניות מבינות את החשיבות של הנושא", ציינה שחם.

עוד היא אמרה כי "אנחנו מציעים לארגונים חבילת שירות כוללת, שמבוססת על התקשרויות שלנו עם גופים מקצועיים בתחומי האבטחה, המשפטים, יחסי הציבור והתקשורת, הרגולציה ועוד".

"כשלמבוטח שלנו קורה אירוע סייבר נכנסים לתמונה גורמים מקצועיים, חברות ש-AIG בקשר איתן, ומתחילים לנהל אותו", הוסיפה. "יש כאן היבטים לא רק טכנולוגיים אלא גם משפטיים ותקשורתיים".

היא דיברה על מקומם של המנמ"רים ואנשי הטכנולוגיה בעניין. "יותר ויותר מנמ"רים מבינים את החשיבות של ביטוח סייבר", אמרה שחם. "משבר הוא לא דבר יומיומי ולא לכל אחד יש את הניסיון להתמודד איתו וגם אם כן, כל אירוע הוא בפני עצמו. אנחנו לא באים להחליף את אנשי הטכנולוגיה, אלא רק לסייע להם בעזרת הניסיון המצטבר העולמי שיש ל-AIG בנושאים אלה בכל העולם".

בין המשתתפים הנוספים בוועידת ניהול הסיכונים בסייבר של אנשים ומחשבים ניתן למנות את ח"כ אראל מרגלית, שידבר על הפעילות הפרלמנטרית בתחום הגנת הסייבר, עו"ד נעמי אסיא, שמפעילה עבור AIG קו סיוע ראשוני לחברות שניזוקו מסייבר, ועו"ד נמרוד קוזלובסקי, המתמחה בתחום.

מתעניינים בסייבר, אבטחת מידע, ביטוח וכל מה שקשור? הירשמו לוועידת CYBERSure 2015 של אנשים ומחשבים.